Проверка скриптов и плагинов на вредоносное ПО

lemonager

Известный
Автор темы
Всефорумный модератор
809
1,720
Версия SA-MP
  1. Любая
nX15Ep5.png

eNo5cSj.png

Общая тема для просьб о помощи проверки скриптов, плагинов и приложений.
Теперь не нужно создавать много отдельных тем о помощи с проверкой.

Рекомендации:
  1. Ставить к себе в игру что-либо с темы крайне не рекомендуется, если файл не был проверен опытным пользователем или Вы в нём сомневаетесь.
  2. Сообщения по типу "спасибо, помог" по правилам форума считаются флудом и будут удалены. Если вам помогли, вы можете нажать кнопку Мне нравится под ответом - это даст понять, что ответ верный.
eNo5cSj.png

qJTRxhB.png
 

asdzxcjqwe

¯\_(ツ)_/¯
Друг
621
709
Можно по русски )
троян downloader, либо как вы любите его называть "loader" (может дропать не только стилер, но и любой другой вредонос, в том числе backdoor)
загружает всякую дичь указанную покупателем тебе на комп и запускает (вроде как рапоглиф запускает только Lua и Exe, а так может подгружать dll в игру, но точно утверждать не буду, не разбирал детально принцип работы)
отличается от обычного дроппера тем, что загружает файл с сервера, а не переносит в себе

LiteHelper2.2.png


asdzxcjqwe написал(а):
может дропать не только стилер, но и любой троян/вирус, в том числе backdoor
поэтому не рекомендуется играть с админ правами вообще, лучше поместить игру в папку Games на любом диске, у которой будут все необходимые права для обычных пользователей, тогда и урон может быть менее значительным
 
Последнее редактирование:

Tema05

Известный
1,474
439
троян downloader, либо как вы любите его называть "loader" (может дропать не только стилер, но и любой другой вредонос, в том числе backdoor)
загружает всякую дичь указанную покупателем тебе на комп и запускает (вроде как рапоглиф запускает только Lua и Exe, а так может подгружать dll в игру, но точно утверждать не буду, не разбирал детально принцип работы)
отличается от обычного дроппера тем, что загружает файл с сервера, а не переносит в себе

Посмотреть вложение 53193


поэтому не рекомендуется играть с админ правами вообще, лучше поместить игру в папку Games на любом диске, у которой будут все необходимые права для обычных пользователей, тогда и урон может быть менее значительным
Меня взломали и от моего имени распространяли эту дичь. Решил узнать насколько всё серьёзно.
А зачем ссылку замазал?
 

Yarikzzzz

Потрачен
441
133
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
чек на лоадеры и обыч стиллеры
 

Вложения

  • UltraWH_1.asi
    57 KB · Просмотры: 10

asdzxcjqwe

¯\_(ツ)_/¯
Друг
621
709
А зачем ссылку замазал?
по некоторым причинам

Меня взломали и от моего имени распространяли эту дичь. Решил узнать насколько всё серьёзно.
¯\_(ツ)_/¯

склеен
1 файл - вредонос
2 файл - скрипт "fast buy car"

лучше удали и используй отдельно
 

Вложения

  • fast buy car.lua
    38.9 KB · Просмотры: 15

Yarikzzzz

Потрачен
441
133
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
check na stealer по возможности .
У меня пароль поменяли но я востановил =) и проверьте где есть стиллер.

Проверьте на stealer / loader. половинка файлов из бластхака остальные с других источников но лучше всё чекнуть.


antistealer by DarkP1xel -
 

Вложения

  • !0AntiStealerByDarkP1xel32.LOG
    147.3 KB · Просмотры: 14
Последнее редактирование:

Ren_Boyko

Известный
1,823
307
check na stealer по возможности .
У меня пароль поменяли но я востановил =) и проверьте где есть стиллер.

Проверьте на stealer / loader. половинка файлов из бластхака остальные с других источников но лучше всё чекнуть.


antistealer by DarkP1xel -
cleo - jump.cs лоадер кажись samp.saa дропат
Есть стиллер в сборке, включи показ скрытых файлов
 

hlebushek23

Новичок
17
4
Не по теме чутка, нашёл 2 странные строчки в логе антистиллера от пикселя
[PATCHED] > [ZwQueueApcThread] > [C:\Windows\System32\sechost.dll]
[PATCHED] > [QueueUserAPC] > [C:\Users\hlebushek23\Desktop\samp\BASS.dll] - эта строчка профлужена в логе строчек на 50 - 100
это норма или не?
 

k0shaK

Известный
147
112
Не по теме чутка, нашёл 2 странные строчки в логе антистиллера от пикселя
[PATCHED] > [ZwQueueApcThread] > [C:\Windows\System32\sechost.dll]
[PATCHED] > [QueueUserAPC] > [C:\Users\hlebushek23\Desktop\samp\BASS.dll] - эта строчка профлужена в логе строчек на 50 - 100
это норма или не?
Все, капец, format c: format d: sudo rm -rf /*